Crítico, evolucionar en ciberseguridad
ESCRIBE LA BÚSQUEDA Y PRESIONA ENTER

Crítico, evolucionar en ciberseguridad

COMPARTIR

···

Crítico, evolucionar en ciberseguridad

02/04/2019

La sofisticación y dinámicas de las amenazas cibernéticas y de privacidad ponen a prueba la seguridad de la información y la confiabilidad. Las normas y regulaciones tienen que adaptarse a la nueva realidad, por lo que contar con estrategias adecuadas y el apoyo de la alta dirección para asegurar su cumplimiento, permitirá a las organizaciones gestionar adecuadamente sus riesgos.

Hoy en día ya no es suficiente mantener las actividades de control mínimas. Conforme aumenta la implementación de sistemas de inteligencia artificial, las organizaciones necesitan dar mayor importancia a la integridad de su información.

Nuestro reporte Digital Trust, edición México, muestra que 27 por ciento de los encuestados cree que se ha acrecentado ligeramente la pérdida de confianza y 16 por ciento que ha aumentado de manera importante. Los tiempos actuales requieren nuevos mecanismos de control, procesos y estrategias, que permitan evolucionar la seguridad y digitalización en su conjunto.

GESTIÓN PROACTIVA DE RIESGOS

Nuestra encuesta también revela que 44 por ciento de las entidades mexicanas (53 por ciento a nivel global) ha incluido, tanto en el plan de proyecto como en el presupuesto, una gestión proactiva de riesgos cibernéticos y de privacidad. Esto muestra una mayor conciencia de las compañías respecto a las brechas y vulnerabilidades que pudieran surgir, aumentando la confiabilidad de todos sus procesos.

Los resultados indican que 36 por ciento de los encuestados mexicanos (31 global) afirma que el cibercrimen se ha acrecentado ligeramente, mientras que el 12 por ciento opina que se ha intensificado significativamente. Esta percepción ha llevado a las organizaciones a enfocar sus esfuerzos en dos elementos significativos: la capacitación y concientización sobre temas de privacidad y ciberseguridad.

GOBIERNOS DE DATOS Y EL CISO

Para el establecimiento de una estrategia en gobierno de datos y el monitoreo constante de temas de cumplimiento, el involucramiento del Consejo, o la existencia de un Comité de Seguridad de la Información, es crucial, ya que se encarga de aprobar y proveer de dirección y liderazgo al área de Seguridad de la Información.

Asimismo, es crítico que las organizaciones cuenten con la estructura y el personal adecuados para cubrir los roles y responsabilidades de ciberseguridad y privacidad. No obstante, menos de la mitad de las empresas en México (48 por ciento) dice contar con un Chief Information Security Officer (CISO), 31 con un Chief Security Officer (CSO), y solo 23 por ciento con Chief Privacy Officer (CPO).

El CISO es el responsable de plantear la estrategia de seguridad de la información para alinearla con los objetivos del negocio establecidos por la alta dirección, es decir, supervisa la administración del control de acceso a los datos y su cumplimiento normativo.

Las tácticas de TI y de Seguridad de la Información deben alinearse a la estrategia de negocio, derivando en un impacto positivo en el diseño integral de la seguridad, lo que, combinado con temas de ciberseguridad, resultará en un mayor nivel de madurez. Una adecuada planeación, a través de sólidos controles y la creación de una cultura organizacional que no sólo garantice la supervivencia del negocio, sino su crecimiento sostenido, evitará que la operación del negocio se vea entorpecida.

Las expresiones aquí vertidas son responsabilidad de quien firma esta columna de opinión y no necesariamente reflejan la postura editorial de El Financiero.